配置时如何使用组过滤器 LDAP

概述

在设备选项卡上，在用户标识页面中，在配置组映射时，有一个可用的组筛选字段GUI（：设备>用户标识>组映射>服务器配置文件）。 此字段可用于搜索和返回与特定属性匹配的组成员身份。 这在非常大的部署中特别有用 LDAP 。"组筛选器"字段限制为 1024 个字符。

下面是一些搜索示例

• 具有特定说明的所有组: 说明 = 市场营销
• A 具体的尊贵名称： 尊贵 CN 名称 SSLVPN ==，= CN 用户 DC ，=示例 DC ，=组织
• 具体通用名称 CN：=SSLVPN

注意： 多个组可以具有相同的共同名称，但位于结构的不同区域 LDAP 。

下列可分辨的命名组具有相同的公用名称:

• 尊贵的名 CN SSLVPN CN ==，=用户 DC ，=示例 DC ，=组织
• 尊贵的名 CN SSLVPN CN ==，=营销 DC ，=示例 DC ，=组织

同时还可以搜索多个属性。 A 管道"|"可以用作"或"操作员，而安培和"+"可以用作"和"。

以下 OR 搜索将返回相同的结果。

• |（与众不同的名 CN SSLVPN ==，= CN 用户 DC ，=示例 DC ，=组织）（与众不同的名= CN 泛管理员 CN ，=用户 DC ，=示例 DC ，=组织）
• |CN SSLVPN （=）（= CN 帕纳明斯）

这些搜索将返回和 SSLVPN 泛管理员组的成员。

通配符也可用于：|（ CNSSLVP=*）（[ CN 管理员]

注意：您不能通过 OU 's过滤

所有者: rnitz